主动防御 营造信息安全 汉领信息亮相安徽教育行业等保2.0研讨会
发布时间: 2019.07.12 | 来源: 汉领信息

        531日,安徽等保2.0教育信息化安全交流研讨会在合肥天鹅湖畔成功召开。汉领信息作为数据中心安全与智能领域整体解决方案供应商,携手核心合作伙伴合肥智圣新创信息技术有限公司,应邀共同参加本次会议,与安徽各高校信息中心的专家共话信息安全。



       本次研讨会以“主动防御 营造信息安全”为主题,以“开放交流、自由探讨”的理念,为来自安徽全省各地的教育行业信息安全从业者搭建起技能共享和经验交流的平台。作为专业的数据中心安全与智能解决方案提供商,汉领信息技术总监王总针对教育行业等保2.0建设模式、总体架构以及技术方案,同与会嘉宾展开了深入探讨。现场氛围热烈,交流不断,参会嘉宾无不表示收获良多、干货满满,对本行业等保2.0建设有了更加深入的理解。



汉领信息技术总监王枫

      王总首先向大家分析了高校信息中心在信息安全管理中面临的问题。随着信息化的快速发展,大量的安全隐患也随之爆发。目前高校内部众多业务存在信息孤岛,没有统一平台信息进行管理;许多重要系统的运营缺少有效的安全保护措施和审计机制;信息系统账号生命周期缺乏管理,弱口令现象较严重;同时对于等保2.0中提出的审计要求也需要更加完善加强。

        对此,王总全面解读了等保2.0的要求,他强调:等级保护2.0是一个中心,三重防护”为网络安全技术设计的总体思路,其中一个中心即安全管理中心,三重防护即安全计算环境、安全区域边界、安全通信网络

      安全管理中心要求在系统管理、安全管理、审计管理三个方面实现集中管控,从被动防护转变到主动防护,从静态防护转变到动态防护,从单点防护转变到整体防护,从粗放防护转变到精准防护。

      三重防护要求企业通过安全设备和技术手段实现身份鉴别、访问控制、入侵防范、数据完整性、保密性、个人信息保护等安全防护措施,实现平台的全方位安全防护。

      由于高校信息化系统受互联网特殊开放性的限制,恶意软件、黑客、病毒等极容易入侵校园内网,对校园的信息安全造成严重威胁。王总针对高校信息化环境给出了应对措施。

“3-4-5-6”模型


三同步:同步规划、同步建设、同步执行。

四确定:何人、何时、何地、何事。

五步走:等保备案、自查自纠、合理防护、安全监管、迭代优化

六防范:网络防病毒、系统防攻击、服务防中断、页面防篡改、数据防泄漏、信息防插播。

      王总表示:高校的信息化学习环境如教学辅助平台、科研协作平台、学习支撑平台、课程制作工具、数字化学习资源等是信息化与教育深度融合的重要环节,安全性不言而喻,等保2.0的“3-4-5-6”模型能够对不同平台有针对性地进行相应的信息保护;为高校各种信息化业务系统、门户网站和数据中心解决可能存在的各种内外部威胁。

      结合等保2.0的相关规定,以“主动防御 营造信息安全”为思路,王总分享了汉领信息整体解决方案的最佳实践——等保2.0时代,信息系统的安全防护已经从传统被动防御向主动防御、动态防御理念转变。汉领信息的数据库防火墙、下一代堡垒机、IAM等产品将为高校信息化环境提供更加安全的服务。

       作为专业的信息安全厂商,汉领信息具备教育行业等级保护全流程服务能力,特别是汉领信息汉武安全实验室,具备多名拥有CISP、CISSP等保测评师的安全专家。已能够协助用户完成从定级、备案、建设整改到协助完成等级测评在内的等级保护建设全流程,大大降低用户等保建设难度。

      此次高校信息化安全会议,汉领安全专家与高校各领导深入挖掘分析目前信息化建设中存在的安全问题并对症下药提出解决方案。随着等保2.0的出台,新形式下高校的信息安全建设将会迈向新的台阶。

     如今,全国已有近百家教育行业用户正在使用汉领信息数据中心安全与智能解决方案,方案及服务均深受用户信赖和好评。未来,汉领信息也将坚持“专注、专精、专业”的发展理念,紧跟信息发展趋势,助力等保2.0落地建设,持续为高校的信息安全建设保驾护航。

Copyright © 2019 All Rights Reserved Designed
杭州汉领信息科技有限公司